提起IT治理，很多的CIO或者是IT经理认为，这是一件很困难的事情，但从实际的治理中，我们发现IT治理并没有想像得那样复杂和虚无缥缈。关键是有没有对于IT治理有明确的认知。只有把目标、思路全部明确了，才能更好的做好企业的IT治理工作。正如企业的信息化建设一样，做IT治理首先要明白IT治理的范畴，或许我们每个企业的IT人员都在对于IT治理的有着不同的理解，但更多的的从自身业务的角度出发，而没有一个全面的了解。　　

　　在百度百科中我们了解到关于IT治理的定义是这样的：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。” 而另外有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。”

　　虽然百度百科给出了IT治理的定义，但没有明确的了指出IT治理所要做的具体的事情。当前，在企业的信息化建设过程当中， 我们发现现在的随着企业对于信息化重视程度的逐步提高，企业的IT系统越来越多，很多的企业的IT系统已经 无法完整发挥其价值，大量的IT系统也使企业在信息安全方面存在很大的风险， 企业的CIO有必要了解并且做好企业 的IT治理建设，帮助企业提高效率。

　　从CIO对于IT治理的理解来看， 现在很多CIO对于IT治理的理解不同，比如某企业的CIO认为，IT治理肯定更多是关注IT安全方面治理，给现有的IT系统进行升级，进行补丁；也有CIO认为IT治理是上升到企业的管理层，而不是仅仅在IT技术层面，当然前提是首先保障IT本部系统要有良好的运行；而有的CIO则认为，把IT服务做得完善了，也就把IT治理做得更加流畅了……

　　从这些现状来看，企业的CIO需要一套真正的IT治理模式，用以来帮助企业做好管理，关于IT治理目前有许多的资料，如何从成百上千种IT治理模式中煞费苦心地寻找一条适合自己的模式，显然很是困难。带着对于IT治理的困惑，记者日前走进了中治研（北京）国际信息技术研究院 研究员 李长征，就IT治理的话题进行了交流。

　　据李长征介绍，企业的IT治理应该分为两种类型，一种是狭义的IT治理，另外一种为广义的IT治理。狭义的IT治理是指通常我们IT部的治理。广义的IT治理则范围比较广，一般分为以下几个层次，每个层面都有不同的特点。

　　对于广义的IT治理的了解，记者同时又在中治研（北京）国际信息技术研究院网站上了解到更加详细介绍：

　　IT治理（Gov-IT）：又称为信息化治理。IT治理是为鼓励IT应用的期望行为而明确的决策权归属和责任担当框架，用于描述政府或组织在信息化建设的过程中是否采用有效的机制使得IT的应用能够完成组织赋予它的使命。关注于信息化的组织、相关制度的安排。IT治理=IT定位+信息化责权利划分。确保信息化有合适的“游戏规则”。具体内容包括IT定位（IT应用的期望行为） 、IT治理结构（“Who”-业务和IT在治理委员会中的构成；集团IT与各分公司IT权责边界等）、IT治理内容（“What”-投资、风险、绩效、标准和规范等）、IT治理流程（“How”-指导、监督、评价等流程）、外部合规性（如监管机构的要求）等。业务IT融合（Biz-IT）：业务IT融合关注IT与业务的融合， 确保信息化“做正确的事情”，使IT成为业务的合作伙伴。具体内容包括IT规划、需求管理、项目管理等。

　　IT风险管理（Risk-IT）：IT风险管理管理和控制信息化过程可能发生的风险，通过建立风险管控体系可以有效管控风险，确保信息化“正确做事情”。内容包括IT风险、IT内控、信息安全、信息系统审计等。

　　IT服务管理（Service-IT）：IT服务管理以科学、规范的做法交付面向业务的高质量IT服务，确保信息化“高效做事情”。内容包括运维管理、IT服务管理、客户服务及客户关系管理、服务目录及服务级别管理、能力管理、IT服务财务管理、IT服务外包管理等。

　　IT价值管理（Value-IT）：IT价值管理关注IT价值的实现和IT价值的度量，确保信息化“有效做事情”，并形成信息化生命周期的闭环。内容包括IT能力管理、IT绩效管理、IT价值管理、IT投资管理（如ROI、EVA）等。